Suchergebnisse :

×
Registrieren Kontakt

Inhalte

Wie konfiguriere ich OAuth Single Sign-On (SSO) für Shopify mit Okta als IDP?

miniOrange ermöglicht Okta (OAuth), als sicherer Identitätsanbieter (IdP) zu fungieren und ermöglicht so eine reibungslose Single Sign-On (SSO) in Shopify Storefront mit Okta-AnmeldeinformationenUnsere Lösung unterstützt sowohl neue Shopify-Kundenkonten und klassische/Legacy-Konten, wodurch es für jede Art von Geschäft geeignet ist.

Ab Shopify Plus zu Nicht-Plus-Shopsund sogar fortgeschrittene Anwendungsfälle wie B2B-Shops, Swag-Shops und Großhandels-Logins, unsere Shopify Okta OAuth-Integration bietet ein einheitliches und zuverlässiges Authentifizierungserlebnis.

Unsere Anwendung ist mit allen SAML/OAuth-kompatiblen Identitätsanbietern kompatibel und lässt sich daher einfach implementieren und skalieren. Dieser Leitfaden führt Sie durch die Konfiguration Shopify Okta SSO mit OAuth, wobei Okta als IdP (Identity Provider) und Ihr Shopify-Shop als SP (Service Provider) fungiert.

Shopify Okta OAuth SSO – Schaltfläche zum Herunterladen des Plugins Anwendung herunterladen Shopify Okta OAuth SSO - Plugin-Preisschaltfläche Shopify Okta OAuth SSO - Plugin-Preisschaltfläche Tarifpläne

Konfigurieren Sie [SAML] SSO in Shopify mit Okta als IdP

Um Single Sign-On (SSO) mit Shopify über das SAML-Protokoll mit Okta als Identitätsanbieter (IdP) einzurichten, folgen Sie den beschriebenen Schritten ..

Um SSO in Shopify mit Okta (OAuth) als IDP zu konfigurieren, müssen Sie die miniOrange Shopify Single Sign On – SSO-Anmeldung Anwendung in Ihrem Geschäft.

Youtube-Farbe Erstellt mit Skizze.

Verpasse nicht unsere Video, um mehr darüber zu erfahren, wie die Shopify SSO-Anwendung in Shopify funktioniert.


Einrichtungshandbuch zum Konfigurieren von Okta als IDP (OAuth) für SSO in Shopify

  • Gehen Sie zu Ihrem Shopify-Shop und navigieren Sie zu App Abschnitt und klicken Sie auf Single Sign On – SSO-Anmeldung Anwendung.
Shopify Okta OAuth SSO – Navigieren Sie zur Shopify SSO-App

  • Klicken Sie auf Identitätsanbieter hinzufügen Klicken Sie auf die Schaltfläche, um Ihren IDP hinzuzufügen.
Shopify Okta OAuth SSO – Identitätsanbieter hinzufügen

  • Auswählen OAuth 2.0 Protokoll.
Shopify Okta OAuth SSO – OAuth 2.0-Protokoll auswählen

  • Jetzt wählen Okta aus der Liste der Binnenvertriebenen.
Shopify Okta OAuth SSO – Wählen Sie Okta als IDP

  • Kopieren Sie die OAuth-Rückruf-URL und bewahren Sie es griffbereit auf, da es in den weiteren Schritten verwendet wird.
Rückruf-URL aus der SSO-App kopieren

  • Gehen Sie zunächst zu Admin-Dashboard und melden Sie sich bei Ihrem Okta-Konto an.
  • Gehen Sie zum Okta-Administrator Gehe zu Anwendungen -> Anwendungen.


  • Sie erhalten den folgenden Bildschirm. Klicke auf App-Integration erstellen .


  • Wählen Sie die Anmeldemethode aus OIDC – OpenID Connect Option und wählen Sie Anwendungstyp als Web-Anwendung, klicke auf Nächster .


  • Sie werden zur App-Detailseite weitergeleitet. Eingeben App-Integration Name und Anmeldeumleitungs-URIs. Sie erhalten dies von der miniOrange Shopify Single Sign-On (SSO)-Anwendung unter dem Feld „Callback-URL“ von Schritt 1.


  • Scrollen Sie nach unten und Sie werden das sehen Assignments Abschnitt. Wählen Sie eine Option mit kontrolliertem Zugriff und deaktiviere die Option Sofortigen Zugriff mit Federation Broker-Modus aktivieren. Klicke auf Schaltfläche Speichern.


  • Jetzt erhalten Sie die Client-Anmeldeinformationen kombiniert mit einem nachhaltigen Materialprofil. Okta-Domain. Kopieren Sie diese Anmeldeinformationen Einmaliges Anmelden (SSO) bei miniOrange Shopify Anwendung auf entsprechenden Feldern.


Schritt 2.1: Einem Benutzer eine App-Integration zuweisen

  • Gehe zu Registerkarte "Anwendungen" und klicken Sie auf Ihre Bewerbung.


  • Wähle aus Assignments Tab.


  • Klicke Weisen und wählen Sie Personen zuweisen.
  • Wenn Sie die Anwendung mehreren Benutzern gleichzeitig zuweisen möchten, wählen Sie Zu Gruppen zuweisen [Wenn eine App einer Gruppe zugewiesen wird, wird die App allen Personen in dieser Gruppe zugewiesen.]


  • Klicke Weisen neben einem Benutzernamen.


  • Klicke Speichern und zurückgehen.


  • Klicke Erledigt .


Schritt 2.2: Profilattribute für den ID-Token

  • Navigieren Sie in Ihrem Okta-Admin-Dashboard zu Sicherheit -> API.


  • Wählen Sie Ihre SSO-Anwendung aus und klicken Sie auf bearbeiten klicken.


  • Gehe zu aus aller Welt und wählen Sie die ID Token-Option.


  • Klicken Sie auf Anspruch hinzufügen .


  • geben Sie ein Name zu Ihrem Anspruch/Attribut hinzufügen und auswählen ID-Token aus der Dropdown-Liste „Tokentyp“. Geben Sie nun den Wert ein user.$attribute in England, Wert Feld basierend auf dem Attribut, das Sie empfangen möchten. Behalten Sie die anderen Einstellungen als Standard bei und klicken Sie auf Kreation .


  • Befolgen Sie die gleichen Schritte für alle Attribute, die Sie sehen möchten. Sie erhalten eine Liste ähnlich der folgenden.


Sie haben die Okta-seitige Konfiguration abgeschlossen.

  • Navigieren Sie zurück zu miniOrange Single Sign On-SSO Anwendung.
Shopify Okta OAuth SSO – Zur Shopify SSO-App

  • Klicken Sie auf Identitätsanbieter hinzufügen Klicken Sie auf die Schaltfläche, um Ihren IDP hinzuzufügen.
Shopify Okta OAuth SSO – Identitätsanbieter hinzufügen

  • Auswählen OAuth 2.0 Protokoll.
Shopify Okta OAuth SSO – OAuth 2.0-Protokoll auswählen

  • Wählen Sie aus der Liste der IDPs aus Okta.
Shopify Okta OAuth SSO – Okta IDP auswählen

  • Geben Sie nun die erforderlichen Details ein, z Client-ID, Client-Geheimnis, Endpunkte und Umfang.
  • Informationen zur Konfiguration der Werte finden Sie in der folgenden Tabelle.
IDP-Anzeigename [Geben Sie einen beliebigen App-Namen ein]
OAuth-Autorisierungsendpunkt https://{yourOktaDomain}.com/oauth2/v1/authorize
OAuth-Zugriffstoken-Endpunkt https://{yourOktaDomain}.com/oauth2/v1/token
OAuth-Endpunkt zum Abrufen von Benutzerinformationen (optional) https://{yourOktaDomain}.com/oauth2/v1/userinfo
Kunden-ID Ab Schritt 1
Kundengeheimnis Ab Schritt 1
Geltungsbereich E-Mail-Profil-OpenID (geben Sie diesen Text genau wie angezeigt ein)


  • Klicken Sie auf Gespeichert.

  • Nach dem Speichern der IDP-Konfiguration werden Sie weitergeleitet zum Verbindung testen Schritt.
    Bitte führen Sie eine Testverbindung durch, bevor Sie Attribute zuordnen oder abrufen. Durch die Testverbindung wird sichergestellt, dass Ihre IDP-Konfiguration korrekt ist.
  • Klicken Sie auf Verbindung testen .
Verbindung testen – Shopify Okta SSO

  • Wenn Sie gültige Okta-Anmeldeinformationen eingeben, wird ein Popup-Fenster angezeigt, das im folgenden Bildschirm angezeigt wird.
Verbindung erfolgreich – Shopify Okta SSO

  • Klicken Sie auf Attribute abrufen Schaltfläche, um das IDP-Attribut abzurufen.
Attribute abrufen – Shopify Okta SSO

  • Klicken Sie auf + Attributzuordnung Schaltfläche zum Zuordnen von Attributen zwischen Shopify und Okta.
Attributzuordnung – Shopify Okta SSO

  • Ordnen Sie die Attribute anhand der folgenden Tabelle zu:
Attributname in Shopify Wählen Sie das Attribut aus der Liste der vordefinierten Attribute aus
Attributtyp IDP-Attribut
Attributwert Wählen Sie den Attributwert aus, den Sie von Ihrem IDP abgerufen haben
Attribute zuordnen – Shopify Okta SSO

  • Klicken Sie auf Weiter.

Wählen Sie den Shopify-Shop-Typ:

SSO-Konfiguration in Nicht-Plus-Shopify-Shops

Wählen Sie den Kontotyp aus, den Sie in Ihrem Shopify Store aktiviert haben:

Hinweis: Wenn Sie verwenden ein passwortgeschützter Shop oder arbeiten an einem Shopify-Entwicklungsshop, klicken . Um den Storefront-Digest-Cookie so einzurichten, dass SSO in Ihrem Shop funktioniert.

  • Gehen Sie zum Anwendungs-Dashboard, aktivieren Sie die Kundenkontenerweiterung wie in der untenstehenden Abbildung dargestellt.
Shopify SSO-Login – Kunden aktivieren

  • Aktivieren Sie die Neue Kundenkonten Erweiterung und klicken Sie auf Gespeichert.
Shopify SSO-Anmeldung – Aktivieren /wp-content/uploads/2025/05/shopify-sso-paste-multipass-token.webps

  • Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

Nur SSO-Benutzern den Checkout erlauben – Andere einschränken

Diese Funktion ermöglicht es nur Nutzern, die sich per Single Sign-On (SSO) anmelden, den Bestellvorgang abzuschließen. Andere Nutzer können den Bestellvorgang nicht fortsetzen.

  • Navigieren Einstellungen .
    • Shopify SSO-Anmeldung – Navigieren Sie zu Einstellungen

  • Öffnen Sie den Microsoft Store auf Ihrem Windows-PC. Zur Kasse .
    • Shopify SSO-Anmeldung – Shopify-Kasse öffnen

  • Scrollen Sie nach unten, in der Checkout-Regeln Abschnitt, klicken Sie auf Regel hinzufügen.
    • Shopify SSO-Anmeldung – Checkout-Regel hinzufügen

  • Klicken Sie auf SSO-Checkout-Validierung.
    • Shopify SSO-Anmeldung – SSO-Checkout-Validierung

  • Deaktivieren Sie die Option „Allen Kunden den Abschluss des Bestellvorgangs ermöglichen“ Option und klicken Sie auf Gespeichert.
    • Shopify SSO-Anmeldung – Option „Allen Kunden den Abschluss des Bestellvorgangs erlauben“ deaktivieren

  • Jetzt kannst du Einschalten die Checkout-Regel.
    • Shopify SSO-Anmeldung – SSO-Checkout-Validierung aktivieren

  • Wenn Sie versuchen, ohne SSO zur Kasse zu gehen, wird eine Fehlermeldung wie unten dargestellt angezeigt.
    • Shopify SSO-Anmeldung – Validierungsfehler bei der SSO-Bezahlabwicklung

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

  • Gehen Sie zu Ihrem Shopify Store. (https:// )
  • Klicken Sie auf Benutzer-Login-Symbol.
SSO-Anmeldung im Store – Shopify miniOrange SSO

  • Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.
  • Geben Sie anschließend das sechsstellige OTP ein, das an Ihre registrierte E-Mail-Adresse gesendet wird. (Dies ist ein einmaliger Vorgang.)
Shopify miniOrange SSO – 6-stellige OTP-Kundenkonten

  • Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.
  • Gehen Sie zum Anwendungs-Dashboard. Auf der Kontoseite wird ein Warnfeld zum Hinzufügen der Login-Button-Erweiterung angezeigt. Klicken Sie auf Login-Widget-Erweiterung Um die Funktion zu aktivieren, folgen Sie dem Link in der untenstehenden Abbildung.
Shopify SSO-Anmeldung – App als Standard festlegen

  • Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

  • Wenn Sie konfigurieren möchten SSO bei Shopify mit mehreren IDPsWählen Sie anschließend Ihren Identitätsanbieter aus der bereitgestellten Liste aus. ., und richten Sie SSO mit diesem IDP ein.
  • Aktivieren Sie die IDP-Anmelde-Umschaltoption zur Aktivierung von SSO bei Shopify unter Verwendung mehrerer Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

  • Gehen Sie zur Anmeldeseite Ihres Shopify Stores. (https:// /Konto/Anmeldung)
  • Klicken Sie auf Login-Button Sie haben die Einstellungen zuvor vorgenommen.
SSO-Anmeldung im Store – Shopify miniOrange SSO

  • Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet. Melden Sie sich nun mit Ihren bestehenden Kontoanmeldeinformationen an.
  • Wenn nach der Anmeldung die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ zusammen mit der Meldung „Etwas ist schiefgelaufen“ auftritt, lesen Sie bitte diesen Artikel. FAQ um den Fehler zu beheben.
Shopify miniOrange SSO – Fehler: Etwas ist schiefgelaufen

SSO-Konfiguration in Plus Shopify Stores

Wählen Sie den Kontotyp aus, den Sie in Ihrem Shopify Store aktiviert haben:

  • Navigieren Sie zurück zur SSO-Anwendung und klicken Sie auf die Shop verbinden Tab.
  • Kopieren Sie die Discovery-Endpunkt-URL Client-ID, Client-Geheimnis, zusätzliche Bereiche kombiniert mit einem nachhaltigen Materialprofil. URI-Parameter für die Umleitung nach dem Abmelden und halten Sie sie griffbereit.
Shopify SSO-Anmeldung – Client-ID und Client-Geheimnis kopieren

  • Klicken Sie auf Kundenkonten Link wie im untenstehenden Bild dargestellt.
Shopify SSO-Anmeldung – Klicken Sie auf Kundenkonten.

  • Wähle aus Kundenkonten Die von Shopify empfohlene Option. Suchen Sie anschließend nach der Authentifizierung Option und klicken Sie auf Verwalten.
  • Falls Sie diese Option nicht finden, wenden Sie sich bitte an shopifysupport@xecurify.com falls Sie Unterstützung benötigen.
Shopify SSO-Anmeldung – Authentifizierung verwalten

  • Klicken Sie auf Anbieter verwalten .
Shopify SSO-Anmeldung – Anbieter verwalten

  • Klicken Sie auf Mit Anbieter verbinden .
Shopify SSO-Anmeldung – Verbindung zum Identitätsanbieter herstellen

  • Fügen Sie den Namen des Identitätsanbieters hinzu und aus dem Provider Dropdown, wählen Sie Kundenspezifisch oder andere.
Shopify SSO-Anmeldung – Name des Identitätsanbieters hinzufügen

  • Füllen Sie die Details aus, wie zum Beispiel URL des Discovery-Endpunkts, Client-ID, Client-Geheimnis, zusätzliche Bereiche, URI-Parameter für die Umleitung nach der Abmeldung den du kopiert hast oben Schritt. Klicken Sie auf Gespeichert.
Shopify SSO-Anmeldung – Metadaten hinzufügen

  • Sobald der Identitätsanbieter hinzugefügt wurde, führen Sie die folgenden Schritte aus Verbindung testen.
Shopify SSO-Anmeldung – Verbindungen testen

  • Nach der Überprüfung des Flusses machen Sie den Identitätsanbieter zu Aktives.
Shopify SSO-Anmeldung – Identitätsanbieter aktivieren

  • Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

  • Gehen Sie zu Ihrem Shopify Store. (https:// )
  • Klicken Sie auf Benutzer-Login-Symbol.
SSO-Anmeldung im Store – Shopify miniOrange SSO
  • Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet, den Sie im vorherigen Schritt konfiguriert haben. Melden Sie sich mit den Anmeldeinformationen Ihres IDP-Kontos an.
  • Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

Melden Sie sich mit Benutzername und Passwort an

Wenn Sie für Ihren B2B-Shop zusätzlich zu Ihrer IDP-Login-Option auch die Anmeldung mit Benutzername und Passwort anbieten möchten, dann bitte hier klicken

Shopify Login – Mit Benutzername und Passwort

Geben Sie die Anmeldung per E-Mail-OTP an

Wenn Sie die Anmeldung per E-Mail-OTP zusammen mit Ihrer Anmeldung mit IDP-Option für Ihren B2B-Shop anbieten möchten, dann bitte hier klicken

Shopify-Anmeldung – mit E-Mail-OTP
  • Klicken Sie nun auf Einrichtungsanleitung Klicken Sie auf die Schaltfläche und folgen Sie den angegebenen Schritten, um ein Multipass-Token zu erhalten.
Shopify SSO-Anmeldung – Mehrfachpass-Token abrufen

  • Aktivieren Sie die Multipass-Token Option. Siehe hier. Faq um den Multipass-Token-Wert zu erhalten und ihn in das unten stehende Feld einzufügen.
Shopify SSO-Anmeldung – Mehrfachpass-Token aktivieren

  • Klicken Sie auf Gespeichert.
  • Gehen Sie zum Anwendungs-Dashboard. Auf der Kontoseite wird ein Warnfeld zum Hinzufügen der Login-Button-Erweiterung angezeigt. Klicken Sie auf Login-Widget-Erweiterung Um die Funktion zu aktivieren, folgen Sie dem Link in der untenstehenden Abbildung.
Shopify SSO-Anmeldung – App als Standard festlegen

  • Navigieren Sie zur Startseite der Anwendung und aktivieren Sie die Umschaltoption für die IDP-Anmeldung gegen den von Ihnen konfigurierten Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

  • Wenn Sie konfigurieren möchten SSO bei Shopify mit mehreren IDPsWählen Sie anschließend Ihren Identitätsanbieter aus der bereitgestellten Liste aus. ., und richten Sie SSO mit diesem IDP ein.
  • Aktivieren Sie die IDP-Anmelde-Umschaltoption zur Aktivierung von SSO bei Shopify unter Verwendung mehrerer Identitätsanbieter.
Shopify SSO-Anmeldung – App als Standard festlegen

Testen von Single Sign-On (SSO) für Ihren Shopify-Shop

  • Gehen Sie zur Anmeldeseite Ihres Shopify Stores. (https:// /Konto/Anmeldung)
  • Klicken Sie auf Login-Button Sie haben die Einstellungen zuvor vorgenommen.
SSO-Anmeldung im Store – Shopify miniOrange SSO

  • Sie werden zur Anmeldeseite des Identitätsanbieters (IDP) weitergeleitet. Melden Sie sich nun mit Ihren bestehenden Kontoanmeldeinformationen an.
  • Wenn Sie auf die Fehlermeldung „Ungültiges oder fehlendes reCAPTCHA-Token“ stoßen, die von der Meldung „Etwas ist schiefgelaufen“ begleitet wird, lesen Sie bitte diesen Artikel. FAQ um den Fehler zu beheben.
Shopify miniOrange SSO – Fehler: Etwas ist schiefgelaufen

  • Sie werden erfolgreich in Ihrem Shopify-Shop angemeldet.

Sie haben die Shopify Okta-Integration mit dem OAuth-Protokoll, mit Okta als IdP kombiniert mit einem nachhaltigen Materialprofil. Shopify als SPDieses Setup ermöglicht eine nahtlose Single Sign-On (SSO) bei Shopify mit Okta-Anmeldeinformationen, wodurch Benutzer mit einem Klick ohne mehrere Anmeldungen zugreifen und gleichzeitig die Sicherheit erhöhen können. Durch die Nutzung der OAuth-basierten Authentifizierung können Shop-Betreiber ihre Abläufe vereinfachen und Kunden, Mitarbeitern, Partnern und B2B-Benutzern ein vertrauenswürdiges, konsistentes Anmeldeerlebnis bieten.

Weitere Funktionen ➔

  • Kundenkonto-Support – Funktioniert nahtlos sowohl mit neuen Shopify-Kundenkonten als auch mit klassischen/alten Konten.
  • Plus- und Non-Plus-Stores – Vereinfachte OAuth SSO-Integration für Shopify Plus- und Nicht-Plus-Händler.
  • Nahtlose Integration für Swag Stores – Sorgen Sie dafür, dass Ihr Shop privat und sicher bleibt, indem Sie nur IdP-Benutzern die Anmeldung erlauben und externen Benutzern den Zugriff auf alle Shopify-Shopseiten verweigern.
  • B2B & Großhandel Login – Bieten Sie B2B-Shops, Großhandelsportalen und Verbrauchern mithilfe von Okta OAuth einen sicheren Login für den Zugriff auf Shopify Storefront.
  • Token-basierte Authentifizierung – Sorgen Sie mit dem tokenbasierten System von OAuth für schnellere, moderne und sichere Anmeldungen.
  • Multi-IDP-Kompatibilität – Die Shopify Okta (OAuth)-Integration gewährleistet reibungsloses SSO im Web und in mobilen Shopify-Apps.
  • Attribut- und Benutzerprofilzuordnung – Ordnen Sie Benutzerprofildetails und Shopify-Kunden-Tags sowie Metafelder zum Zeitpunkt des SSO zu, um eine personalisierte Zugriffskontrolle zu gewährleisten.
  • Einmaliges Abmelden und erweiterte Sitzungen – Verbessern Sie die Sicherheit durch eine zentrale Abmeldung und lassen Sie Benutzer für längere Sitzungen angemeldet.

Befolgen Sie die beschriebenen Schritte . um SSO in Shopify mit Ihrem bevorzugten IDP zu konfigurieren.

Die Weiterleitung zu einer anderen Website ist möglicherweise im Browser blockiert. Bitte befolgen Sie die angegebenen Schritte . um das Problem zu lösen.

Befolgen Sie die beschriebenen Schritte . um Ihren Kunden zu Sammlungen/Warenkorb oder einer anderen Seite weiterzuleiten.

Sie müssen auf den Enterprise-Plan der SSO-Anwendung upgraden, um die Funktion „Automatische Umleitung zum IDP“ zu aktivieren. Folgen Sie den beschriebenen Schritten . , um diese Funktion zu aktivieren.

Weitere FAQs ➔

Ja, Sie können den Shopify-Zugriff einschränken, sodass sich nur Benutzer mit einer verifizierten Unternehmensdomäne in Okta anmelden können, indem Sie Okta als Ihren Identitätsanbieter (IdP) mit Shopify integrieren. Verwenden Sie dazu Shopify Single Sign-On (SSO) Lösung.

Und so funktionierts:

Konfigurieren Sie Okta als Identitätsanbieter (IdP): Erstellen Sie in Ihrem Okta-Admin-Dashboard eine neue App-Integration mit OAuth 2.0 oder OIDC (OpenID Connect). Fügen Sie Ihre Shopify-Shop-Details aus der Shopify-SSO-App hinzu, einschließlich der Umleitungs-URI und weiterer Einstellungen, und konfigurieren Sie Attributangaben (Claims) wie E-Mail-Adresse, Vorname und Nachname. Okta leitet diese Benutzerdaten anschließend an Shopify weiter.

Fügen Sie Okta mit miniOrange zu Shopify hinzu: Fügen Sie die Shopify SSO-App zu Ihrem Shopify-Shop hinzu. Geben Sie Ihre Okta-Client-ID, Ihr Client-Geheimnis und Ihre OAuth-Endpunkte (Autorisierungs- und Token-URLs) in die Shopify SSO-App ein. Die App verbindet dann Shopify mit Okta und stellt so eine sichere Vertrauensbeziehung her.

Zugriff durch verifizierte Firmendomäne einschränken: Konfigurieren Sie in Okta Ihre Anmelderichtlinien so, dass sich nur Benutzer authentifizieren dürfen, deren E-Mail-Adressen mit Ihrer verifizierten Domäne enden (z. B. @company.com).

Wenn Benutzer versuchen, sich bei Ihrem Shopify-Shop anzumelden, verlässt sich die miniOrange SSO-App auf Okta, um zu überprüfen, ob die E-Mail zu Ihrer Unternehmensdomäne gehört, bevor Zugriff gewährt wird.

Ja, Sie können alle Shopify-Benutzer zwingen, sich ausschließlich über Okta anzumelden und die standardmäßigen Shopify-Anmeldeoptionen zu entfernen, indem Sie Okta als Ihren Identitätsanbieter (IdP) in Shopify Shopify Store integrieren.

So funktioniert es normalerweise:

Verbinden Sie Shopify mit Okta für SSO: Erstellen Sie in Okta eine neue Anwendung mit OAuth 2.0 / OpenID Connect (OIDC). Geben Sie die von der Shopify SSO-App bereitgestellten Shopify-Shop-Daten ein, einschließlich Weiterleitungs-URLs und weiterer Anmeldeinformationen.

Richten Sie Shopify als Dienstanbieter (SP) mit miniOrange ein: Installieren Sie das Shopify SSO-App direkt in Ihrem Shopify-Shop. Fügen Sie Ihre Okta-Anwendungsdetails (Client-ID, Geheimnis, Endpunkte) in die Shopify SSO-App ein. Dadurch wird die vertrauenswürdige SSO-Verbindung zwischen Shopify und Okta hergestellt, ohne dass Sie SAML-Zertifikate manuell verwalten oder Ihren Designcode bearbeiten müssen.

Erzwingen Sie SSO und entfernen Sie die Standardanmeldeoptionen: In den Einstellungen der Shopify SSO-App können Sie SSO erzwingen. Das bedeutet, dass jeder Benutzer, der auf Ihren Shopify-Shop zugreift, zur Authentifizierung ausschließlich über Okta weitergeleitet wird. Mit der App können Sie außerdem die Standard-Anmelde- und Registrierungsformulare von Shopify ausblenden oder deaktivieren, sodass Kunden SSO nicht umgehen und sich mit klassischen Shopify-Anmeldeinformationen anmelden können.

Auf diese Weise sehen Benutzer nur die Schaltfläche „Mit Okta anmelden“ (oder Ihre SSO-Schaltfläche mit Ihrem Markennamen), wodurch ein konsistenter und sicherer Anmeldeablauf gewährleistet wird.

Ja, Sie können einschränken Shopify Single Sign-On (SSO) Zugriff, sodass sich nur Benutzer in bestimmten Okta-Gruppen oder Organisationseinheiten (OUs) anmelden können, indem Sie Ihren Shop mit der Shopify SSO-App konfigurieren.

So funktioniert der Prozess:

Verbinden Sie Okta mit Shopify: Erstellen Sie in Ihrer Okta-Administrationskonsole eine Anwendung mit OAuth 2.0 / OpenID Connect. Geben Sie die Umleitungs-URIs und weitere von der Shopify SSO-App bereitgestellte Details ein. Konfigurieren Sie Attributanweisungen in Okta, sodass Gruppen- oder OU-Informationen (wie „memberOf“ oder benutzerdefinierte Ansprüche) in den an Shopify gesendeten Token enthalten sind.

Richten Sie die attributbasierte Zugriffskontrolle in Shopify ein: Installieren und öffnen Sie die Shopify SSO-App in Ihrem Shopify-Shop. Navigieren Sie in den App-Einstellungen zum Abschnitt „Shop-Zugriffsbeschränkungen“ oder einem ähnlichen Abschnitt und aktivieren Sie die Option zur Einschränkung des SSO-Zugriffs basierend auf Benutzerattributen.

Definieren Sie, welche Okta-Gruppen oder Organisationseinheiten sich anmelden können: Fügen Sie im Shopify SSO Regeln hinzu, die bestimmte Attributwerte (z. B. Gruppennamen oder OU-Namen) überprüfen, die von Okta stammen.

Erlauben Sie die Anmeldung beispielsweise nur, wenn der Benutzer zu den Gruppen „Marketing“ oder „VIP-Kunden“ in Okta gehört. Personen außerhalb dieser Gruppen wird der Zugriff verweigert und können die SSO-Anmeldung nicht abschließen.


Bitte erreichen Sie uns unter shopifysupport@xecurify.com, und unser Team unterstützt Sie beim Einrichten der Shopify SSO-Anwendung. Unser Team hilft Ihnen, die am besten geeignete Lösung/den am besten geeigneten Plan entsprechend Ihren Anforderungen auszuwählen.

ADFS_sso ×
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung